1、控制環境提供企業紀律與架構,塑造企業文化。影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。
2、風險評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化後的管理等。
3、控制活動企業管理階層辯識風險。控制活動,是確保管理階層的指令得以執行的政策及程序,如核准、授權、驗證、調節、複核營業績效、保障資產安全及職務分工等。
4、信息與溝通。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。
5、監控內部控制系統。監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。